[FTZ] 해커스쿨 FTZ Level5 - Write Up

접속 정보

ID : level5

PW : level4의 결과

내가 푼 방법

이번에도 level6권한의 파일이 있는지 찾아본다.

존재한다! 이제 힌트를 확인해본다.

힌트를 통해 /usr/bin/level5 프로그램이 /tmp 디렉토리에 level5.tmp라는 임시파일을 생성하는 것을 알 수 있다.

이제 해당 프로그램을 실행 후 /tmp 디렉토리에 level5.tmp파일이 생성되는지 확인해본다.

아무런 변화도 없다. 임시파일이라 /usr/bin/level5 프로그램의 실행이 끝나면 사라지는 것으로 보인다.

 

이제 level5.tmp의 내용을 확인해야되는데, 이를 위해 level5.tmp를 /tmp 디렉토리에 생성했다.

만약 /tmp 디렉토리에 같은 이름의 파일이 있다면 해당 파일의 내용을 덮어쓰지 않을까 라고 생각했다.

 

/usr/bin/level5 프로그램이 생성한 임시파일의 내용이 level5.tmp에 남아있는 것을 볼 수 있다. 끄으으읕

 

다른 사람 풀이

다른 분들의 풀이를 보니 심볼릭 링크를 이용한 레이스컨디션 공격으로 문제를 해결했다. 자세한 과정은 다음에 정리할 예정이다.